Tags:
Node Thumbnail

ในยุคที่ Internet of Things กำลังคืบคลานเข้ามามีบทบาทกับชีวิตผู้คนมากขึ้น ทำให้ผลิตภัณฑ์ในกลุ่มนี้ได้รับความสนใจในกลุ่มของแฮกเกอร์เช่นกัน ล่าสุดมีข่าวว่าแฮกเกอร์กลุ่มหนึ่งสามารถโจมตีหลอดไฟอัจฉริยะได้สำเร็จแล้ว

การโจมตีดังกล่าวมาจากทีม Context ซึ่งเป็นแฮกเกอร์ white hat ที่ทดสอบแฮกหลอดไฟอัจฉริยะ LIFX ซึ่งสามารถตั้งโปรแกรมได้ ควบคุมไร้สายผ่านสมาร์ทโฟน และได้ระดมทุนไปได้มากกว่า 1.3 ล้านเหรียญ โดยอาศัยการดักข้อมูลจากหลอดไฟตัวหลัก (master) ที่ส่งไปยังหลอดไฟตัวรอง (slave) ผ่านมาตรฐานการเชื่อมต่อไร้สาย 6LoWPAN ซึ่งพ่วงข้อมูลของ Wi-Fi ไปด้วย แม้ว่าข้อมูลรหัสผ่านจะถูกเข้ารหัส AES แต่ด้วยความที่คีย์นั้นไม่ได้เปลี่ยนไปเลย ทำให้ผู้โจมตีสามารถถอดรหัสได้ไม่ยากนัก และทำให้ทีมโจมตีสามารถเข้าถึงรหัสผ่าน Wi-Fi ได้ในระยะ 30 เมตรจากตัวหลอดไฟนั่นเอง

หลังจากการทดสอบสำเร็จไปได้ด้วยดี ทีม Context ได้ติดต่อไปยัง LIFX เพื่อแจ้งจุดบกพร่องดังกล่าว และล่าสุด LIFX ได้ออกเฟิร์มแวร์รุ่น 1.3 ที่เข้ารหัสการส่งข้อมูลผ่าน 6LoWPAN ที่แข็งแกร่งขึ้นมาแก้ไขเป็นที่เรียบร้อยแล้ว

ที่มา - Ars Technica

Get latest news from Blognone

Comments

By: NgOrXz
iPhoneAndroidWindows
on 8 July 2014 - 15:07 #720060
NgOrXz's picture

แหมะต่อให้ใช้ อัลกอริทึ่ม สุดยอดขนาดไหนแต่ key ไม่เปลี่ยนนี้ถือว่าไม่มี security นะครับ...

By: jaideejung007
ContributorWindows PhoneWindows
on 8 July 2014 - 15:23 #720066
jaideejung007's picture

แฮกเกอร์คนนี้น่ารักจัง มีแจ้งบั๊กให้ทราบด้วย

ปรบมือ

By: flackez on 8 July 2014 - 16:37 #720084 Reply to:720066

ไม่ใช่ว่ามันเป็นธรรมเนียมเหรอครับ? หรือผมเข้าใจอะไรผิดหว่า เพราะเคยได้ยินมา(จากไหนไม่รู้จำไม่ได้) ว่าโดยปกติแล้วพวก WhiteHat เวลาเจอช่องโหว่ต่างๆ มักจะแจ้งเจ้าของผลิตภัทฑ์ก่อน หากไร้การตอบรับตามเวลาเท่านั้นเท่านี้ค่อยเผยแพร่สารธารณะ

By: AMp
In Love
on 8 July 2014 - 16:49 #720088 Reply to:720084

+1

By: sp on 9 July 2014 - 10:03 #720265

ต่อไป หลอดเสีย ต้องทำลายแผงวงจรข้างในด้วย ถ้าไม่คิดจะเปลี่ยนรหัสทุกครั้ง